Publicación: Implementación de Nginx como proxy inverso para mejorar la seguridad de la infraestructura web en una empresa de servicios, Lima 2025
Portada
PDF 
FLIP 
Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Autores
Asesor
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor/Compilador
Editores
Tipo de Material
Fecha
Cita bibliográfica
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen
El presente trabajo de suficiencia profesional aborda la optimización de la seguridad y la disponibilidad de la infraestructura web en una empresa de servicios en Lima, la cual enfrentaba riesgos críticos debido a la exposición directa de puertos, la falta de cifrado en comunicaciones internas y una dependencia limitante del proveedor de servicios de Internet (ISP) para la gestión de publicaciones es por esto que el objetivo principal fue implementar Nginx como proxy inverso para centralizar el tráfico y fortalecer la seguridad. La metodología empleada fue de carácter experimental y ágil, utilizando una adaptación de SCRUM para el despliegue de la solución sobre contenedores Docker y la gestión mediante Nginx Proxy Manager. La solución estableció una arquitectura de cifrado de extremo a extremo mediante certificados Let's Encrypt para el tráfico público y una Entidad Certificadora (CA) interna para la red local. Los resultados obtenidos validan la eficacia de la propuesta ya que se logró una reducción bastante grande en la superficie de ataque perimetral al eliminar subdominios obsoletos al igual que en el cierre de puertos expuestos. Asimismo, se recuperó la autonomía administrativa, reduciendo los tiempos de despliegue de nuevos servicios de días a minutos y eliminando los costos recurrentes por adquisición de certificados SSL. Dicho esto, se puede afirmar que la integración de un proxy inverso no solo mitiga vulnerabilidades críticas, sino que actúa como un catalizador para la eficiencia operativa y la modernización tecnológica de la institución.
Resumen
This professional sufficiency work addresses the optimization of security and availability of the web infrastructure in a service company in Lima, which faced critical risks due to direct port exposure, lack of encryption in internal communications, and a limiting dependence on the Internet Service Provider (ISP) for publication management. Therefore, the main objective was to implement Nginx as a reverse proxy to centralize traffic and strengthen security. The methodology employed was experimental and agile, utilizing an adaptation of SCRUM for deployment on Docker containers and management via Nginx Proxy Manager. The solution established an end-to-end encryption architecture using Let's Encrypt certificates for public traffic and an internal Certificate Authority (CA) for the local network. The obtained results validate the efficacy of the proposal, as a significant reduction in the perimeter attack surface was achieved by eliminating obsolete subdomains as well as closing exposed ports. Likewise, administrative autonomy was recovered, reducing new service deployment times from days to minutes and eliminating recurring costs for SSL certificate acquisition. Having said that, it can be affirmed that the integration of a reverse proxy not only mitigates critical vulnerabilities but acts as a catalyst for operational efficiency and the institution's technological modernization.